pub fn verify_uab_signature(path: &Path) -> Result<(), AppError> {
    // 如意 .uab 包需额外验证企业签名
    let sig_file = path.with_extension("uab.sig");
    if !sig_file.exists() {
        return Err(AppError::SecurityError("缺失签名文件".into()));
    }
    
    // 调用 openssl 验证
    let status = Command::new("openssl")
        .args(&["dgst", "-verify", "ruyi_pub.pem", "-signature", 
               sig_file.to_str().unwrap(), 
               path.to_str().unwrap()])
        .status()?;
    
    if !status.success() {
        Err(AppError::SecurityError("签名验证失败".into()))
    } else {
        Ok(())
    }
}